Die Datenquelle für die Azure AD-Synchronisierung konfigurieren

2024-09-12Zuletzt aktualisiert

Bevor Sie ein externes System mit Genetec ClearID™ synchronisieren können, müssen Sie zunächst die Datenquellen des Genetec ClearID™ One Identity-Synchronisierungstool für die Azure Active Directory-Synchronisierung konfigurieren.

Bevor Sie beginnen

Was Sie noch wissen sollten

Dieses Verfahren richtet sich an IT- oder Sicherheitspersonal, das für die Verwaltung externer Systemattribute verantwortlich ist.

In diesem Verfahren wird beschrieben, wie die Datenquelle für Azure AD (Microsoft Entra ID) konfiguriert wird.

  • Die Reihenfolge der Datenquellen ist wichtig, da die erste Datenquelle immer allgemeine Felder überschreibt.
  • Es gibt keine Begrenzung für die Anzahl der Datenquellen. Je größer jedoch die Datenquelle ist, desto höher ist der Speicherbedarf.
  • Wenn Sie eine Azure-Datenquelle zum Synchronisieren von Identitäten verwenden, ist das einzig mögliche Feld für Eindeutige ID das Feld UserId. Wenn die Azure-Datenquelle ausgewählt ist, können die eindeutigen ID-Felder nicht konfiguriert werden, und es wird standardmäßig die Verwendung des Azure-Feld UserId ausgelöst.

Prozedur

  1. Klicken Sie im Abschnitt One Identity-Synchronisierungstool Datenquellen auf Datenquelle hinzufügen ().
    ClearID One Tool zur Identitätssynchronisierung mit hervorgehobener Option „Datenquelle hinzufügen“.
  2. Wählen Sie im Abschnitt Quelle des Dialogfelds Datenquellenkonfiguration die Option Azure Active Directory aus, und klicken Sie auf Weiter.
    Dialogfeld für die Datenquellenkonfiguration im ClearID One Identity-Synchronisierungstool, das die Seite „Quelleinstellungen“ zeigt, auf der Azure Active Directory ausgewählt ist.
  3. Füllen Sie im Abschnitt Konfiguration des Dialogfelds Datenquellenkonfiguration die folgenden Pflichtfelder aus:
    Dialogfeld für die Konfiguration der Datenquelle im ClearID One Identity-Synchronisierungstool mit der Seite „Konfigurationseinstellungen“.
    Name des Mandanten
    Geben Sie im Feld Mandantenname Ihren Mandantennamen (Kontoname) ein. Der Mandantenname wird verwendet, um eine Verbindung mit dem Directory für das Konto herzustellen. Beispielsweise kann eine Hostadresse account.onmicrosoft.com oder eine GUID nxxnxnxx-nnnn-nxnn-nnnx-nxnnnxnnxnnn.
    Client-ID
    Geben Sie im Feld Client-ID Ihre Client-ID ein. Die Client-ID wird verwendet, um eine Verbindung mit der Client-Anwendung herzustellen. Das Client-ID-Format ist ein alphanumerisches Format wie folgt: nxnxnxxn-xxnn-nnnx-xxnn-nxxxnxnnnxnn.
    App-Schlüssel
    Geben Sie im Feld App-Schlüssel Ihren App-Schlüssel ein. Der App-Schlüssel wird zur Authentifizierung der Kommunikation mit ClearID verwendet. Das App-Schlüssel-Format ist ein alphanumerisches Format wie folgt:nXnxxxxXxxXnxxxXXXxXXnxxXXXnnxxxXXnXXXXXxxx= .
    TIPP:
    Der Mandantenname, die Client-ID und der App-Schlüssel können aus Ihrer Azure Active Directory-Anwendungsregistrierung (Microsoft Entra ID) abgerufen werden.
    1. Klicken Sie auf Weiter.
      Dialogfeld für die Datenquellenkonfiguration im ClearID One Identity-Synchronisierungstool, das Informationen zur Konfiguration der Datenquelle für abgerufene Gruppen und Benutzer anzeigt.
      BEMERKUNG:
      Das Abrufen von Informationen, die für die Datenquellenkonfiguration erforderlich sind, kann viel Zeit in Anspruch nehmen und variiert je nach Anzahl der abgerufenen Gruppen und Benutzer.
    2. (Optional) Verwenden Sie die Option Gruppen filtern, um nur eine Teilmenge ausgewählter Azure AD-Gruppen und -Gruppenmitglieder zu synchronisieren. Suchen Sie nach den gewünschten Gruppen oder wählen Sie sie aus, und klicken Sie auf Weiter.
      Datenquellenkonfiguration-Dialogfeld im ClearID One-Synchronisierungstool, das die Konfigurationsseite mit aktivierter Option „Gruppen filtern“ und einigen aufgelisteten Gruppen zeigt.
      BEMERKUNG:
      Wenn Ihre Azure AD-Liste lang ist, können Sie auch das Symbol Alle auswählen oder Alle deaktivieren verwenden, um sich bei der Auswahl zu helfen.
  4. Wählen Sie im Abschnitt Was synchronisiert werden soll des Dialogfelds Datenquellenkonfiguration die Option Identitäten aus, die aus der externen Systemdatenquelle synchronisiert werden sollen.
    Das Dialogfeld "Datenquellenkonfiguration" im ClearID One Identity-Synchronisierungstool, das die Seite "Was synchronisiert werden soll" zeigt, auf der das Kontrollkästchen "Datensynchronisierung" aktiviert ist.
  5. Wenn Sie Identitäten als Datenquelle ausgewählt haben, konfigurieren Sie im Abschnitt Was synchronisiert werden soll die Einstellungen für Identitätsattribute.
    BEMERKUNG:
    Die Felder, die im Abschnitt Identitäten angezeigt werden, hängen von der Datenquelle ab, die Sie im Abschnitt Quelle ausgewählt haben.
    Die folgende Abbildung zeigt die Optionen, die nach der Auswahl einer Azure AD-Datenquelle angezeigt werden.
    Dialogfeld für die Konfiguration von Datenquellen im ClearID One Identity-Synchronisierungstool, das die Seite „Identitäten“ einschließlich „One Identity“-Feldern zeigt. Externe Felder, Beispielwerte und globale Schlüsseleinstellungen.
    1. Konfigurieren Sie Ihre Attributzuordnungen für externe Felder .
      One Identity-Feld
      Zeigt die ClearID-Identitätsattribute an. Pflichtfelder sind mit einem Sternchen (*) hervorgehoben.
      Externes Feld
      Wählen Sie in den Spalten des externen Feldes die Systemattribute aus, die Sie aus dem externen System den ClearID-Identitätsattributen zuordnen möchten, die in der Spalte One Identity-Feld angezeigt werden.
      ACHTUNG:
      Wenn Sie Azure AD als Datenquelle verwenden, muss das One Identity-Feld Eindeutige ID dem externen Azure AD-Feld -Benutzer-ID zugeordnet werden, um sicherzustellen, dass die Identitätsattribute korrekt zugeordnet und synchronisiert werden.
      Beispielwert
      Wenn ein externes Feld ausgewählt ist, wird ein Beispiel für die ausgewählten externen Felddaten aus Ihrer Datenquelle in der Spalte Beispielwert neben der Spalte Externes Feld angezeigt (falls verfügbar).
      TIPP:
      Verwenden Sie die Beispielwertspalte, um das Format der Attributdaten zu prüfen, die Sie aus Ihren externen Systemfeldern in ClearID importieren möchten.
    2. (Optional) Klicken Sie auf Skript (), um einen Transformationsausdruck hinzuzufügen, mit dem Sie externen Feldtext mithilfe regulärer Ausdrücke suchen und ersetzen können.
      Sie können beispielsweise nach Variationen eines Landesnamens suchen, um sie durch den richtigen Ländercode zu ersetzen.
      Das Dialogfeld „Transformationsausdrücke für Feld hinzufügen“ im ClearID One Identity-Synchronisierungstool zeigt Beispiele für Such- und Ersetzungsausdrücke, bei denen die Ländernamen durch Ländercodes ersetzt werden.
      • Ein Skriptsymbol () wird in der Spalte Beispielwert angezeigt, wenn der Feldtext durch einen regulären Ausdruck ersetzt wird.
      • Die Transformationsausdrücke werden in der Reihenfolge verarbeitet, die im Dialogfeld Transformationsausdrücke für Feld hinzufügen angegeben ist.
      TIPP:
      Bei Bedarf können Sie die Zeile der Ausdrücke auswählen, die Sie nicht mehr benötigen, und auf Löschen klicken.
    3. (Optional) Klicken Sie auf Aktualisieren (), um die Daten der externen Felder aus Ihrer Datenquelle zu aktualisieren. Diese Aktualisierungsoption wird in Situationen verwendet, in denen die vorhandenen Daten geändert, neue Datenzeilen hinzugefügt oder neue Attributspalten hinzugefügt wurden.
    4. Klicken Sie auf Weiter.
  6. Überprüfen Sie im Abschnitt Zusammenfassung die Daten, die synchronisiert werden.
    Dialogfeld für die Konfiguration von Datenquellen im ClearID One Identity-Synchronisierungstool, das die Seite „Rollen“ mit „One Identity“-Feldern, externe Felder, Beispielwerte und globale Schlüsseleinstellungen anzeigt.
    BEMERKUNG:
    Wenn mehrere Datenquellen ausgewählt sind, wird nur die erste Datenquellendatei im Abschnitt Zusammenfassung und Feld Datenquellenname angezeigt. Wenn Sie möchten, dass jede der Datendateien im Abschnitt Datenquellen aufgeführt wird, müssen Sie sie einzeln hinzufügen.
    1. Wenn die Details der Datensynchronisierung korrekt aussehen, klicken Sie auf Fertigstellen.

Nach Durchführen dieser Schritte

Konfigurieren Sie Ihre Synchronisierungseinstellungen.